| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド 11g リリース1(11.1.1) B63030-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Business Intelligence Enterprise Editionセキュリティ・ガイド 11g リリース1(11.1.1) B63030-01 |
|
前 |
次 |
この序章では、Oracle Business Intelligence Enterprise Edition 11g リリース1 (11.1.1)の保護機能における変更点について説明します。前のリリースからOracle Business Intelligenceにアップグレードする場合は、機能、ツールおよび手順が大幅に変更されているため、次の情報を入念にお読みください。
この序章には、次のトピックが含まれています。
この項の項目は次のとおりです。
Oracle BI EE 11g リリース1(11.1.1.5)には、セキュリティの新機能はありません。
Oracle BI EE 11g リリース1(11.1.1.5)には、アップグレードの考慮事項はありません。
Oracle BI EE 11gへのアップグレードの詳細は、Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionアップグレード・ガイドを参照してください。
この項の項目は次のとおりです。
Oracle BI EE 11g リリース1(11.1.1.3)のセキュリティの新機能は、次のとおりです。
Fusion Middlewareのセキュリティ・モデルとの統合
Oracle Business Intelligenceのコンポーネントはすべて、Oracle Fusion Middlewareのセキュリティ・アーキテクチャと完全に統合されています。Oracle Business Intelligenceでは、アイデンティティ・ストアに格納されているユーザー情報に対して、Oracle WebLogic Serverの認証プロバイダを使用してユーザーを認証します。ユーザーおよびグループの情報はリポジトリ(RPD)内には格納されなくなり、アップグレード処理によって、リポジトリのユーザーおよびグループが移行され、デフォルトのアイデンティティ・ストアであるOracle WebLogic Server組込みディレクトリ・サーバー内のユーザーおよびグループになります。Oracle Business Intelligenceは、ポリシー・ストアに格納されているアプリケーション・ロールに関するセキュリティ・ポリシーを定義し、資格証明ストアに資格証明を格納します。詳細は、第1章「Oracle Business Intelligenceのセキュリティの紹介」を参照してください。
LDAPサーバーへの直接アクセス
Oracle BIデリバーでは、構成済アイデンティティ・ストアからユーザー、ユーザーのグループおよび電子メール・アドレスに関する情報に直接アクセスするようになりました。多くの場合、これによって、すべてのDelivers機能を有効にするために企業ディレクトリからデータベースにこの情報を抽出して、SAサブジェクト・システム・エリアを構成する必要がなくなりした。下位互換性のため、SAシステム・サブジェクト・エリアは引き続きサポートされます。詳細は、第2章「デフォルト・セキュリティ構成を使用したセキュリティの管理」を参照してください。
SSLの構成の簡略化
中間層のプロセス間の通信にSSLを使用するようにOracle Business Intelligenceを構成する方法が大幅に簡略化されました。さらに、Oracle Business Intelligenceのプロセス間の信頼の確立には、管理者のIDではなく、信頼できるシステムのIDが使用されます。これにより管理ユーザーは、中間層の通信に影響を与えることなく自分のパスワードを変更することができます。詳細は、第5章「Oracle Business IntelligenceでのSSL構成」および第2章「 デフォルト・セキュリティ構成を使用したセキュリティの管理」を参照してください。
管理者権限の管理モデルの向上
11gでは、必要に応じて、指定したユーザーに管理者権限を付与することができます。これは、管理者権限を持ち、「管理者」と呼ばれるユーザーが1人だけである10gと対照的です。詳細は、付録B「デフォルト・セキュリティ構成の理解」を参照してください。
リポジトリの保護と暗号化
リポジトリはパスワードで保護されており、この同じパスワードがリポジトリのコンテンツの暗号化にも使用されています。詳細は、付録B.6.2「10gリポジトリをアップグレードする計画」を参照してください。
次の一覧は、サイトでOracle BI EE 11g リリース1(11.1.1.3)にアップグレードする場合に認識しておく必要のある点を洗い出したものです。
EveryoneグループはAuthenticatedUserロールで置き換えられました。詳細は、付録D「ダッシュボードと分析のセキュリティの管理」を参照してください。
デフォルトの認証を使用している場合、:USERシステム変数が含まれているすべてのRPD初期化ブロックは無効にしておくか、削除しておく必要があります。詳細は、第1.8項「Oracle Business Intelligenceのセキュリティを設定するための詳細な手順」を参照してください。
Oracle BI EE 11gへのアップグレードの詳細は、Oracle Fusion Middleware Oracle Business Intelligence Enterprise Editionアップグレード・ガイドを参照してください。
